FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP server。Passive模式FTP的客户端发送 PASV命令到 FTP Server。
下面介绍一个这两种方式的工作原理:
Standard模式
FTP 客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。
Passive模式
在建立控制通道的时候和Standard模式类似,当客户端通过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求,然后FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。
现在的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。一般一些FTP客户端的软件就比较好设置了,一般都有一个PASV的选项,比如CuteFTP,传输的方式都有Standard和PASV的选项,可以自己进行选择;另外在IE里面如果要设置成PASV模式的话可以选中工具-Internet选项-高级-为FTP站点启用文件夹视图,否则就采用Standard模式。
IE客户端的配置:
很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以FTP的Standard模式在许多时候在内部网络的机器通过防火墙出去的时候受到了限制,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。当然也可以设置成功,首先要创建一条规则就是允许内部的IP连接外部的IP的21端口;第二条就是禁止外部IP的TCP 20端口连接内部IP的<1024的端口,这条是为了防止外部连接内部的常规端口;第三条验证ACK是否等于1,这个的原理就参见TCP建立连接的三次握手吧。所以如果安全的配置的话非常困难,这个时候就想起来了PASV模式,因为不用建立新的连接,所以也就不会涉及到后面的问题了。但是管理员可能不想使用PASV模式,因为这个时候FTP Server会开放一个随机的高端口,尽管在IIS4和IIS5里面端口的范围是1024-5000,但是许多FTP Server的端口范围达到了1024-65535,这个时候在这个主动开放的随机端口上是有完全的访问权限的,如果IIS也要设置成开放的端口为1024-65535,具体方法如下:
1. regedt32
2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. 编辑-添加-数值
value Name: MaxUserPort Data Type: REG_DWORD value: 65534
所以如果遇到了有防火墙的话或者怕配置麻烦的话还是采用PASV模式比较好些,但是如果真的对安全的需求很高的话建议采用Standard模式。
在IIS中的FTP服务器端对两种客户端都支持,没有办法选择单独支持某一种客户端。
FTP服务端口号20(数据端口)加一就是FTP控制端口的号码21。
CUTFTP客户端:
或:
——————————————————————————————————————————————————————————————————
内部原理文章
转载:http://useway.blog.51cto.com/736087/151495/
Java的FTP协议级客户端实现详解
清华大学出版社《Java程序员,上班那点事儿》作者:钟声——第10章《高手有多高菜鸟有多菜》部分节选。
大家也许都用过FTP上传下载工具,比如“LeapFTP”这个工具是一个很方便的FTP服务器上传下载工具,如图所示。这个工具很方便,输入用户名密码以后,就可以看到FTP服务器端的文件列表,便于进行上传与下载操作。
你是否试过自己用Java编写一个FTP的文件上传与下载应用程序?
Java也可以开发出这样的程序来,并不复杂,我们先看看,利用Java的FTP类工具包制作FTP应用程序的开发是怎么做的,请看如下程序:
import sun.net.*;
import sun.net.ftp.*;
public class FTP {
public static void main(String[] args) {
String server="192.168.0.12"; //输入的FTP服务器的IP地址
String user="useway"; //登录FTP服务器的用户名
String password=" !@#$%abce"; //登录FTP服务器的用户名的口令
String path="/home/useway"; //FTP服务器上的路径
try {
FtpClient ftpClient=new FtpClient(); //创建FtpClient对象
ftpClient.openServer(server); //连接FTP服务器
ftpClient.login(user, password); //登录FTP服务器
if (path.length()!=0) ftpClient.cd(path);
TelnetInputStream is=ftpClient.list();
int c;
while ((c=is.read())!=-1) {
System.out.print((char)c);
}
is.close();
ftpClient.closeServer();//退出FTP服务器
}
catch(Exception ex){
}
}
}
如果你感兴趣的话,可以自己写一个这个程序,当本程序运行以后,我们看到如图所示的情况,列出了服务器端程序的目录内容。
这个程序是一个简单的得到FTP服务器端文件列表的程序,但不要误会,这个程序可称不上“网络应用层协议”程序的开发!
这个程序仅仅是利用“sun.net.*;”和“sun.net.ftp.*;”中的相关类进行的对FTP端的操作的,我们根本没有利用Java的Socket的在网络层面向FTP服务器端发送任何请求,而是通过Java提供的工具包,向服务器端发送的链接请求。
利用Java的FTP包来链接FTP服务器的好处在于我们不需要关心网络层面发送数据的具体细节,而只要调用相应的方法就行了。利用Java的FTP包来链接FTP服务器的缺点是使开发者不知道应用层协议收发的来龙去脉,搞不清楚其中原理,对底层数据的把握程度非常弱。
讲到这里有程序员会问:“那么FTP在网络层面和PC与服务器间是如何交互的呢?”,好,就给大家列出FTP协议交互过程。
请看下面的一段FTP协议交互的例子:
FTP服务器: 220 (vsFTPd 2.0.1)
FTP客户端: USER useway
FTP服务器: 331 Please specify the password.
FTP客户端: PASS !@#$%abce
FTP服务器: 230 Login successful.
FTP客户端: CWD /home/useway
FTP服务器: 250 Directory successfully changed.
FTP客户端: EPSV ALL
FTP服务器: 200 EPSV ALL ok.
FTP客户端: EPSV
FTP服务器: 229 Entering Extended Passive Mode (|||62501|)
FTP客户端: LIST
FTP服务器: 150 Here comes the directory listing.
FTP服务器: 226 Directory send OK.
FTP客户端: QUIT
FTP服务器: 221 Goodbye.
以上这段文字其实就是FTP服务器和FTP客户端之间相互交互的过程,它们之间传递信息的协议是TCP协议,互相发送的内容就是上面这段文字所写的内容。
我们下面逐步的去解释每一句话的含义:
FTP服务器: 220 (vsFTPd 2.0.1) |说明:链接成功
FTP客户端: USER useway |说明:输入用户名
FTP服务器: 331 Please specify the password. |说明:请输入密码
FTP客户端: PASS !@#$%abce |说明:输入密码
FTP服务器: 230 Login successful. |说明:登录成功
FTP客户端: CWD /home/useway |说明:切换目录
FTP服务器: 250 Directory successfully changed. |说明:目录切换成功
FTP客户端: EPSV ALL |说明:为EPSV被动链接方式
FTP服务器: 200 EPSV ALL ok. |说明:OK
FTP客户端: EPSV |说明:链接
FTP服务器: 229 Entering Extended Passive Mode (|||62501|) |说明:被动链接端口为62501
FTP客户端: LIST |说明:执行LIST显示文件列表
FTP服务器: 150 Here comes the directory listing. |说明:列表从62501端口被发送
FTP服务器: 226 Directory send OK. |说明:发送完成
FTP客户端: QUIT |说明:退出FTP
FTP服务器: 221 Goodbye. |说明:再见
有了以上文字的内容,我们不需要任何工具也可以得到FTP文件列表了,不信你跟着我一起做一遍。
第一步:首先打开CMD进入DOS命令行模式,键入:
telnet 192.168.0.1 21[回车]
说明:Telnet 到Ftp服务器的21端口。
执行该命令后,得到的结果如图所示。
大家发现什么问题了吗?
提示的内容正好就是,我们上面一段文字的第一句:220 (vsFTPd 2.0.1),这说明FTP服务器已经接受了我们的链接,已经可以进行下一步操作了。
第二步:将后面的一系列发送内容逐个键入:
USER useway[回车]
PASS !@#$%abce[回车]
CWD /home/useway[回车]
EPSV ALL[回车]
EPSV[回车]
得到的结果如图所示。
好,这回FTP服务器给出了一系列的回应,在最后给出了一个新的端口号"58143"。
第三步:再打开一个新的CMD窗口,键入:
telnet 192.168.0.1 58143[
回车
]
注意,这次Telnet请求链接服务器的端口号是“58143”,是FTP服务器给我们的一个链接端口。链接后,窗口为空白没有任何提示,如图所示。
第四步:回到第一个CMD窗口,键入:
第五步:这时候第二CMD窗口就接收到了文件列表:
第二个窗口接收到了文件列表如图所示。
第六步:退出操作
执行完成后,失去与主机的链接,如图所示。
大家看到了吧,FTP协议就是这样的一个交互过程,利用系统自带的Telnet工具也可以完成FTP的这些基本命令的操作。如果,你想用Java的Socket完成以上操作就只需要一步一步的按照上述内容发送字符串给FTP服务器端就行了。
我们下面也给出例子代码:
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
public class FTPClient{
public static void main(String[] args) throws Exception{
Socket socket = new Socket("192.168.0.1",21);
InputStream is = socket.getInputStream();
OutputStream os = socket.getOutputStream();
//接收初始链接信息
byte[] buffer = new byte[100];
int length = is.read(buffer);
String s = new String(buffer, 0, length);
System.out.println(s);
//发送用户名
String str = "USER useway\n";
os.write(str.getBytes());
//得到返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//发送密码
str = "PASS !@#$%abcd\n";
os.write(str.getBytes());
//得到返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//发送切换文件夹指令
str = "CWD /home/useway\n";
os.write(str.getBytes());
//得到返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//设置模式
str = "EPSV ALL\n";
os.write(str.getBytes());
//得到返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//得到被动监听信息
str = "EPSV\n";
os.write(str.getBytes());
//得到返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//取得FTP被动监听的端口号
String portlist=s.substring(s.indexOf("(|||")+4,s.indexOf("|)"));
System.out.println(portlist);
//实例化ShowList线程类,链接FTP被动监听端口号
ShowList sl=new ShowList();
sl.port=Integer.parseInt(portlist);
sl.start();
//执行LIST命令
str = "LIST\n";
os.write(str.getBytes());
//得到返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//关闭链接
is.close();
os.close();
socket.close();
}
}
//得到被动链接信息类,这个类是多线程的
class ShowList extends Thread{
public int port=0;
public void run(){
try{
Socket socket = new Socket("192.168.0.1",this.port);
InputStream is = socket.getInputStream();
OutputStream os = socket.getOutputStream();
byte[] buffer = new byte[10000];
int length = is.read(buffer);
String s = new String(buffer, 0, length);
System.out.println(s);
//关闭链接
is.close();
os.close();
socket.close();
}
catch(Exception ex){
}
}
}
该程序运行后得到的运行结果如图所示,基本上和上面的运行效果相同吧,底层又如何,无非是将那些封装好的方法解开来运行,只要了解到了它们运行的规则,我们自己可以开发出一样的程序来。
本文是《Java程序员,上班那点事儿》清华大学出版社的一个小节。(转载请保留这句话,谢谢!)